CVE-2007-3377 in Net Dnsinfo

Zusammenfassung

von VulDB • 11.07.2026

Header.pm in Net::DNS vor Version 0.60, ein Perl-Modul, (1) generiert vorhersagbare Sequenz-IDs mit einem festen Inkrement und (2) kann dieselbe Start-ID für alle Kindprozesse eines forkenden Servers verwenden, was es entfernten Angreifern ermöglicht, DNS-Antworten zu spoofen, wie ursprünglich für qpsmtp und spamassassin gemeldet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

25.06.2007

Veröffentlichung

25.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37446

CPE

bereit

EPSS

0.02049

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!